Definieren Sie die Unternehmensrichtlinie in Ihrem SD-WAN Orchestrator, um die Überprüfung der Websicherheit zu ermitteln.

  1. Gehen Sie im Navigationsbereich in SD-WAN Orchestrator zu Konfigurieren (Configure) > Edges.
  2. Klicken Sie im Bildschirm Edges auf das Symbol Unternehmensrichtlinie (Bus. Policy) für Ihren Edge.
  3. Klicken Sie auf die Schaltfläche Neue Regel (New Rule).
    1. Im Dialogfeld Regel (Rule):
      1. Geben Sie einen Namen für die Regel in das Textfeld Regelname (Rule Name) ein.
      2. Wählen Sie im Bereich Ziel (Destination) des Abschnitts Übereinstimmung (Match) die gewünschten Optionen aus. (Beispieloptionen werden unten angezeigt.)
        1. Klicken Sie auf die Schaltfläche Definieren (Define).
        2. Wählen Sie Internet aus.
        3. Wählen Sie TCP im Dropdown-Menü Protokoll (Protocol) aus.
        4. Geben Sie den Port in das Textfeld Ports ein. Die folgende Abbildung zeigt ein Beispiel, bei dem der Port 80 verwendet wird. VMware empfiehlt die Verwendung von Port 80 oder Port 443. Weitere Informationen finden Sie im Hinweis am Ende dieses Abschnitts.
      3. Wählen Sie im Bereich Aktion (Action) Ihre Optionen aus. (Beispieloptionen werden unten angezeigt.)
        1. Wählen Sie für Priorität (Priority) die Option Normal aus.
        2. Klicken Sie für Netzwerkdienst (Network Service) auf Internet-Backhaul (Internet Backhaul) und wählen Sie im Dropdown-Menü Ihre Non VMware SD-WAN Site aus.
        3. Wählen Sie für Link-Steuerung (Link Steering) eine Option aus (z. B. Nach Dienstgruppe (by Service Group)).
        4. Wählen Sie für Dienstklasse (Service Class) die Option Transaktional (Transactional) aus.
    2. Klicken Sie auf OK.

      complementary-config-zscaler-new-rule-80

      Hinweis: VMware empfiehlt Regeln für Unternehmensrichtlinien für Backhaul-Webdatenverkehr, insbesondere Port 80 und Port 443. Sie können den gesamten Internetdatenverkehr an Backhaul Zscaler senden. Ein Beispiel, in dem Port 443 verwendet wird, ist in der folgenden Abbildung dargestellt.

      complementary-config-zscaler-new-rule-443